25일 한국은행이 발표한 ‘2024년 상반기 금융안정보고서’에 따르면 “사이버 리스크가 금융안정에 중대한 영향을 미칠 수 있다는 인식이 국내외 금융권 전반으로 확산되고 있다”고 밝혔다.
사이버 리스크는 정보시스템에서 처리·저장·전송되는 정보의 기밀성, 무결성, 가용성에 부정적 영향을 미치는 사이버 사고로 인해 금융기관에 운영리스크나 손실이 발생할 수 있는 위험을 의미한다.
|
첫 번째로 대규모 데이터 유출 등으로 특정 금융기관에 대한 신뢰가 훼손될 경우, 대규모 예금 이탈(디지털 뱅크런)이 발생할 수 있다.
두 번째는 대체 불가능한 핵심 금융인프라에 장애가 발생할 경우, 금융시장 기능이 마비되면서 연쇄적 혼란이 초래될 수 있다.
세 번째로는 금융기관이 동일한 제3자 정보통신기술(ICT) 서비스를 이용하거나 상호 연계된 금융거래 구조를 가질 경우, 한 기관의 사이버 사고가 금융시스템 전체로 확산될 수 있다.
사이버 리스크는 신뢰 상실 경로, 핵심 인프라 운영중단 경로와 연계성 기반 전염 경로를 통해 금융, 비금융 부문 전반에 영향을 끼친다. 그 결과 신용공급 위축, 지급결제 기능 장애 등 금융시스템 내 불안정성을 초래할 수 있다.
주요 사이버 사고 사례에는 △악성코드 및 랜섬웨어 공격, △사회공학 기반 공격, △데이터 유출, △분산서비스거부(DDoS) 공격, △제3자 리스크 및 비악의적 사고 등이 있다.
이같은 사이버 사고는 단순한 정보 유출이나 시스템 마비를 넘어 직접적인 금전 피해와 평판 훼손을 초래할 수 있다. 나아가 탈취된 정보를 이용한 계좌 도용 등 2차 금융범죄로 이어질 가능성도 존재한다.
특히 최근 딥페이크와 생성형 인공지능(AI) 확산으로 공격 수법이 더욱 정교해지면서 사이버 위협의 복잡성과 심각성이 한층 증대되는 추세다.
|
우리나라 금융 분야의 사이버 보안 체계는 금융위원회와 금융감독원이 정책 수립과 감독 기능을 수행하고, 한은 등 유관기관이 협력해 대응체계를 운영하는 구조로 이뤄져 있다.
한은은 지급결제시스템의 사이버 복원력 강화를 위해 상시 모니터링과 현장점검 체계를 운영한다. 또 국제결제은행(BIS) 지급결제·시장인프라위원회(CPMI), 국제증권감독기구(IOSCO) 등과의 국제 협력 활동에도 적극 참여하고 있다.
한은은 사이버 리스크에 효과적으로 대응하기 위해 △거시건전성 관점의 사이버 스트레스 테스트 도입, △국제 공조 강화, △보안 거버넌스 내재화 및 공동 대응체계 정비 등이 필요하다고 봤다.
한은은 “사이버 사고를 예방하는 수준을 넘어 사고 발생 이후에도 핵심 금융서비스가 유지될 수 있도록 하는 ‘사이버 복원력’ 중심의 대응체계를 금융시스템 전반에 구축해 나가야 한다”고 강조했다.
![[단독]“10월 中 온·오프 진출”…‘K패션 엔진' 단 무신사의 진화](https://image.edaily.co.kr/images/vision/files/NP/S/2025/07/PS25072100025t.jpg)
![“샤넬 30% 폭탄 할인”…다이소 판 흔드는 '오프뷰티' 정체[르포]](https://image.edaily.co.kr/images/vision/files/NP/S/2025/07/PS25072100042t.jpg)